Aikido
Kostenlos starten
Ohne Kreditkarte

Raphael Silva

Sicherheitsforscher
Raphael ist Sicherheitsforscher bei Aikido. Seine Forschung im Bereich Schwachstellen hat zu mehreren veröffentlichten CVEs geführt, und er hat auf Sicherheitsthemen bei DEFCON und OWASP Global AppSec referiert. Vor seiner Zeit bei Aikido war Raphael leitender Sicherheitsforscher bei Checkmarx.
Mythos
Aikido Device Protection
Aikido Endpoint
Pypi
Secrets
Aikido Zen
IDOR-Schwachstellen
IDE Security
Ankündigungen
Europäische Cybersicherheit
Kontinuierliches Pentesten
KI-Sicherheit
Selbstsichernde Software
SSDLC
VS Code
AI Penetration Testing
Bedrohungsmodellierung
Cyber Resilience Act
Triagieren
AutoTriage
Pentesting
Bazel
Code-Qualität
OWASP
NIS2
Legaltech
Fintech
RASP
End of Life
SQL-Injections
DAST
CNAPP
CSPM
ASPM
Infrastructure as Code (IaC)
Netzwerksicherheitsüberwachung
Lizenz-Scanner
SBOM
Container-Scanning
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliches Sicherheits-Monitoring
DevSecOps
Vibe Coding
AI
NPM
AutoFix
Malware
Artikel
Open Source
SCA
Intel
SOC 2
Anwendungsfall
Tools
SAST
Compliance
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Blogbeiträge von Raphael Silva

20. Mai 2026
„•“
Schwachstellen & Bedrohungen

Der Wilde Westen der VS Code-Erweiterungen und wie eine manipulierte Erweiterung GitHub kompromittierte

Eine manipulierte VS Code-Erweiterung kompromittierte gestern GitHub, einen Tag nachdem Nx Console (2,2 Mio. Installationen) für 18 Minuten auf dem Visual Studio Marketplace kompromittiert wurde und jeden Nutzer mit aktivierter Auto-Update-Funktion erreichte.

Tags/

#VS Code

#Sicherheit der Software-Lieferkette

#Aikido Endpoint

19. Mai 2026
„•“
Schwachstellen & Bedrohungen

Microsofts durabletask-Paket auf PyPi kompromittiert. Mini Shai Hulud schlägt wieder zu... wieder!

Drei sukzessiv kompromittierte Versionen eines Microsoft-nahen Python-Pakets liefern einen voll ausgestatteten Infostealer, der sich über AWS und Kubernetes verbreitet, alle gefundenen Cloud-Anmeldeinformationen exfiltriert und Festplatten auf israelischen und iranischen Systemen löscht.

Tags/
Keine Elemente gefunden.
12. Mai 2026
„•“
Schwachstellen & Bedrohungen

Mini Shai-Hulud ist zurück: npm-Wurm befällt über 160 Pakete, darunter Mistral und Tanstack

Mini Shai-Hulud ist zurück und kompromittiert 169 npm-Pakete von TanStack, UiPath, Squawk und weiteren, um Secrets von Entwickelnden und aus CI/CD-Systemen zu stehlen und sich dann über vertrauenswürdige Publishing-Workflows zu verbreiten.

Tags/

#Malware

29. April 2026
„•“
Schwachstellen & Bedrohungen

Mini Shai-Hulud zielt auf SAP npm Packages mit einem Bun-basierten Secret Stealer ab

Kompromittierte SAP npm Packages nutzen einen Bun-basierten Preinstall-Payload, um GitHub-, npm-, Cloud- und CI-Secrets zu stehlen und verbreiten sich dann über GitHub mithilfe von OhNoWhatsGoingOnWithGitHub.

Tags/

#Malware

#NPM

18. März 2026
„•“
Schwachstellen & Bedrohungen

fast-draft Open VSX Extension durch BlokTrooper kompromittiert

Die fast-draft Open VSX Extension wurde kompromittiert, um einen BlokTrooper RAT und Infostealer über auf GitHub gehostete Payloads bereitzustellen. Es wurden mehrere bösartige Versionen identifiziert.

Tags/

#Malware

#open-source

16. März 2026
„•“
Schwachstellen & Bedrohungen

Glassworm greift beliebte React Native Telefonnummern-Pakete an

Forscher von Aikido Security haben die vollständige Payload-Kette aus zwei bösartigen React Native Paketen wiederhergestellt und entschlüsselt. Hier erfahren Sie, was die Malware tut und worauf Sie achten sollten.

Tags/

#Malware

#NPM

Sicherheit jetzt implementieren

Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.

Jetzt scannen
Ohne Kreditkarte
Demo buchen
Keine Kreditkarte erforderlich | Scan-Ergebnisse in 32 Sek.